萬事達卡迎電子支付大潮流 匿名大數據提升保安
1 :
GS(14)@2016-11-15 08:04:33【明報專訊】近月Apple Pay、Android Pay等紛紛在香港開通服務,方便之餘,付款之簡易讓人不禁擔心,這些新型支付方法會否增加資料外泄的危機。本報記者日前就到訪萬事達卡(MasterCard)位於美國聖路易市近郊的全球執行總部,進一步了解電子支付公司如何在日新月異的科技下,藉着匿名大數據的協助,提升保安系數,同時讓用戶仍然能夠享受暢順快捷的支付過程。
從刷磁帶卡變成晶片卡,再到近期的電話程式支付,支付形式轉變的同時,不法分子嘗試入侵支付系統的方法亦不停改變。保安及解決產品副總裁Johan Gerber 表示:「只要是有錢的地方,都會吸引不法之徒。他們無時無刻都從各方面攻擊我們的系統,只要找到一點漏洞就會一擁而上。因此我們需要對資料進行多重的保護,不能單靠任何一個系統。」
以前盜用信用卡 現時盜用身分
他續稱,以往較常見的保安問題來自偽造卡片及盜用信用卡。但隨着信用卡保安技術提升,偽造的難度增加,現時較多出現的保安問題是身分盜用(ID Theft)及戶口挪用。他表示,信用卡從磁帶卡轉移至擁有EMV認證的智能IC卡(就是香港各大銀行從2011年至2015年逐步更換的晶片卡)後,信用卡的保安程度大大提升;較脆弱的是電子支付方面:在過去兩年,電子支付就泄露了900萬份身分相關資料,在電子支付中出現的詐騙罪案比例是整體支付出現詐騙比例的2.3倍。但隨着電子支付與支付機構接軌,他表示,現時以Apple Pay及Android Pay等程式進行支付,即使沒有經過實體的信用卡,保安程度亦相等於使用有EMV認證的信用卡進行交易。
資料不具名 防黑客盜資料
萬事達卡及其他提供轉帳支付技術的公司,主要工作就是保障客戶交易時,資料從商戶到發卡銀行之間來回時的快捷以及安全。為避免資料外泄,Johan Gerber表示,當資料經過公司系統時,已經是以不具名(anonymous)的形式出現,「當商戶為卡主刷卡時,我們並不會收到卡主的個人資料。這樣萬一黑客在這個過程中盜取我們的資料,資料也會因為不具名而大大降低可盜用的可能。」
負責管理聖路易市及鄰近肯薩斯州的數據中心的網絡營運副總裁Tom Larner表示,公司於世界各地已設有數據中心,但如果任何地方的數據中心有不能夠解決的問題,亦會傳送至聖路易市這個總部,「萬事達卡處理每宗交易只需130毫秒(0.13秒),在美洲區平日的高峰時間,每秒就會約有4000宗的交易完成。」
即使資料不具名,但在龐大的交易數據量中,仍然會得到不少有趣及有用的發現。Tom Larner稱:「眾多數據之間會出現一些相關性,經過分析後可以得出一些推測。例如有分析人員會告訴我,如果一個人今天買了漢堡,他周六買車的機會就很高。那我們可以用這些推測來做一些相關的推廣,例如給今天買漢堡的人一些買車的優惠資訊。」
掌握用戶消費模式 助提升保安
除此以外,研究及收集不具名的消費模式,亦可以提升保安的質素。
Johan Gerber表示,現時萬事達卡的IQ Series保安系統,可以就着每張信用卡的消費習慣,為每次轉帳提供一個風險系數,從而判斷是否容許轉帳。一般而言,大額消費的認證較小額消費高,海外消費的風險系數又較本地消費高;但他補充,如果該卡一直有不時進行海外簽帳的習慣,它對海外簽帳的風險評分會相應調低。
明報記者
[蘇樂恩 理財專題]
來源:
http://www.mpfinance.com/fin/dai ... 7641&issue=20161115